facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 25. 10. 2016

Prostředky pro počítačové vydírání si bohužel může pořídit kdokoli

ransomware, zamčený notebookMyslíte si, že kybernetičtí zločinci musí být špičkoví programátoři nebo mít pokročilé znalosti v IT? Omyl, nemusí. Doba, kdy tvorba virů nebo nežádoucího softwaru vyžadovala pokročilé znalosti IT, je bohužel pryč. Tedy bohužel pro běžné uživatele, zločinci si mnou ruce. A platí to i v případě ransomwaru, tedy útoků zaměřených na zašifrování dat a znemožnění přístupu k počítači.



Z pohledu počítačového podsvětí je ransomware skutečně výdělečný byznys – jeden dolar investovaný do ransomwaru může útočníkovi vydělat až 50 dolarů. Není tedy divu, že se na něm chce přiživit co nejvíce lidí a zločinci se začínají stále více zaměřovat na tuto nelegální oblast. Tomuto trendu vycházejí vstříc technicky zdatnější zločinci, kteří méně zkušeným následovníkům nabízejí služby pro začátečníky i nástroje umožňující rychle a snadno vytvářet své vlastní varianty ransomwaru. Dostáváme se tak do situace, kdy je možné si za pár dolarů pořídit nástroj na kybernetické vydírání: ransomware dostupný jako služba, neboli RaaS (Ransomware as a Service).

RaaS je přitom vcelku lacinou záležitostí. Například v případě nedávno objevené hrozby Stampado si mohli zločinci pořídit doživotní licenci na „svůj“ ransomware za pouhých 39 dolarů. Ve své podstatě šlo sice o napodobeninu ransomwaru Jigsaw, ale nekupte to za tu cenu, že?

ransomware
Princip RaaS

Tržní zákony spojené s nabídkou a poptávkou přitom fungují i v oblasti kyberzločinu. V prvopočátcích trendu RaaS před cca čtyřmi lety jste si ještě vystačili s nějakými deseti, dvaceti dolary. Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena za RaaS se vyšplhala v roce 2015 až na 3 000 USD. Dnes cena opět klesá a velmi pravděpodobně za tím stojí konkurenční boj mezi autory těchto balíčků pro méně náročné „zákazníky“, kteří podobně jako v jiných odvětvích preferují nižší náklady před kvalitou a sofistikovaným řešením. Důležité je, že vydělají všechny strany. Tedy až na koncové uživatele, kteří ale mají šanci nabourat úspěšnost tohoto modelu ve svých rukou. Čím lépe se budou chránit, tím méně se bude platit výkupné a tím menší bude zájem o koupi nelegálních prostředků pro kybernetické vydírání. Chránit se mohou například pomocí mnohovrstvé ochrany a adekvátních opatření včetně zálohování v režimu 3-2-1, tedy mít 3 kopie dat na 2 různých zařízení s 1 geograficky oddělenou zálohou.

Zdůrazněme nakonec, že jakkoli z výše uvedeného plyne, že kariéra počítačového zločince je možná relativně přímočará, finančně dostupná a potenciálně výdělečná, jde o kariéru zločinnou.

Václav Petrželka, Trend Micro Václav Petrželka
Autor článku je Regional Account Manager společnosti Trend Micro Více informací o ransomware se dozvíte na blogu TrendLabs Security Intelligence.


Více informací o ransomware se dozvíte na blogu
TrendLabs Security Intelligence.


 
  

- PR -

iQsub Technologies díky Odoo zefektivnilo výrobu a řízení firmy

Česká společnost iQsub Technologies se specializuje na vývoj a výrobu špičkového potápěčského vybavení, včetně dýchacích přístrojů a odolných pouzder pro kamery GoPro do extrémních podmínek. Se zákazníky po celém světě a nejvyššími požadavky na kvalitu a spolehlivost potřebovala moderní a efektivní řízení svých firemních procesů.

  

- PR -

Pět způsobů, jak AI změní náš svět k nepoznání

AI_analyzuje_data-PR.jpegUmělá inteligence (AI) a strojové učení (ML) přináší už více než 10 let podnikům i výzkumníkům stále možnosti. Ať už jde o využití prediktivní analýzy k předvídání údržby zařízení, nástroje počítačového vidění, které dávají oči robotům na automatických montážních linkách, nebo digitální dvojčata sloužící k simulaci fungování továren, měst, a dokonce i celých ekonomik, seznam aplikací poháněných AI je dlouhý a stále se prodlužuje.